- 博客(53)
- 收藏
- 关注
RSS订阅原创 Jenkins部署及应用
一. 简介二. 下载地址源:Index of /jenkins/redhat/ | 清华大学开源软件镜像站 | Tsinghua Open Source MirrorIndex of /jenkins/redhat/ | 清华大学开源软件镜像站,致力于为国内和校内用户提供高质量的开源软件镜像、Linux 镜像源服务,帮助用户更方便地获取开源软件。本镜像站由清华大学 TUNA 协会负责运行维护。实验环境:最好准备新的虚拟机 关闭防火墙及Selinux。
2024-01-28 11:42:09
931
原创 gitlib部署及应用
Index of /gitlab-ce/yum/el7/ | 清华大学开源软件镜像站,致力于为国内和校内用户提供高质量的开源软件镜像、Linux 镜像源服务,帮助用户更方便地获取开源软件。启用新的虚拟机 要求4G内存 4核CPU。Index of /gitlab-ce/yum/el7/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror。编辑文件后进行自动化配置并查看密码。修改密码 原始密码24h会过期。刷新浏览器页面发现成功。创建测试页面进行测试。
2024-01-28 11:41:06
1322
1
原创 git命令使用及github/gitee远程代码仓库
一. git 简介更多查看官网二. git的部署1. 下载工具并创建测试目录mkdir demo2.初始化版本库,此时将demo目录作为版本控制目录git init。
2024-01-28 11:40:44
946
原创 Kubernetes (十七) 资源监控
准备开始 你必须拥有一个 Kubernetes 的集群,同时你必须配置 kubectl 命令行工具与你的集群通信。如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面的 Kubernetes 练习环境之一:Killercoda 玩转 Kubernetes 你的 Kubernetes 服务器版本必须不低于版本 1.23. 要获知版本信息,请输入 kubectl version. 如果你运行的是旧版本的 Kubernetes,请参阅该版本的文档版本 (可用的文档版本)。
2024-01-28 11:39:47
1057
原创 Kubernetes (十六) 资源配额
## LimitRange 在 namespace 中施加的最小和最大内存限制只有在创建和更新 Pod 时才会被应用。request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额):运行Pod期间,内存使用量会增加,最多能使用多少内存,这就是资源限额。自定义限制的pod也需要在limitrange定义的区间内。此时发现创建失败因为超过了定义的最高限制。limitrange范围限制。将内存给的高于占用内存即可。创建的pod自动添加限制。
2024-01-22 14:29:01
880
原创 Kubernetes (十五) 认证与授权
一. 访问控制将认证信息添加到serviceAccount中,要比直接在Pod指定imagePullSecrets要安全很多1. 首先命令创建sa2 把serviceaccount和pod绑定起来kind: Podmetadata:spec:serviceAccountName: admin #指定的sa创建的admin用户3. 添加secrets到serviceaccount中#此时镜像拉取策略这里的私有仓库未公开仍然可以拉取三.
2024-01-20 17:47:22
807
原创 Kubernetes (十三) 存储——持久卷-动静态分配
一. 简介二. NFS持久化存储步骤(静态分配)集群外主机用上次nfsdata共享目录中创建用来测试的pv(1~3)目录 用来对三个静态pv创建pv的应用文件metadata:name: pv1spec:capacity: #定义资源大小storage: 5Gi #这里5GiaccessModes: #访问方式。
2024-01-15 22:51:31
996
原创 Kubernetes (十) 存储——Configmap配置管理
一.Configmap作用实验环境:清除之前的ns pod svc networkpolicy......卷 | Kubernetes。
2024-01-12 20:18:03
924
原创 Kubernetes (九) calico网络策略
一. calico简介官网链接:二. 安装步骤下载部署文件仓库新创建项目下载所需镜像并上传到仓库下载后将上面文件涉及镜像路径都改为仓库地址运行calico网络插件删除flannel网络插件删除所有节点的cni配置文件,避免与calico冲突重建pod,检测ip分配 并测试网络即可三. 网络策略官方地址:网络策略 | Kubernetes。
2024-01-12 12:18:58
892
原创 Kubernetes (八) 金丝雀发布
一. 金丝雀发布作用:金丝雀发布是指在生产环境中逐步推出新版本应用程序,只在一小部分用户或流量中使用该版本,并根据反馈逐步扩大规模,最终完全替换旧版本。金丝雀发布允许快速检测新版本与旧版本之间是否存在兼容性问题、性能问题或其他问题,并减轻了在实施全新发布时可能遭受的损失二. 官网地址:三. 基于Header灰度实验测试实验前: 删除之前创建的pod svc等资源创建正常接受流量的svc v1版本创建接收带有header流量的svc v2版本查看svc是否正常。
2024-01-09 20:06:28
702
原创 Kubernetes (七) service(微服务)及Ingress-nginx
官网地址:服务(Service) | Kubernetes一 . 网络通信原理三. IPVS模式设置kubelet管理容器生命周期 kube-proxy是管理网络流量的安装查看策略工具修改 kube-proxy配置修改配置后需要重载或重启服务,这里直接删除重建可以用ip a 查看网络信息(会出现虚拟网卡ipvs0)IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡并分配service IP查看策略。
2024-01-08 20:37:17
2003
原创 Kubernetes (六) 控制器类型及详解示例
详情查看官方地址: Deployments | Kuberneteshttps://v1-24.docs.kubernetes.io/zh-cn/docs/concepts/workloads/controllers/deployment/ ReplicaSet简称(rs) 的目的是维护一组在任何时候都处于运行状态的 Pod 副本的稳定集合。 因此,它通常用来保证给定数量的、完全相同的 Pod 的可用性 ,主要用于扩容缩容
2023-12-29 18:20:57
839
原创 Kubernetes (五) Init容器及探针
一. Pod的生命周期详情查看官网地址:Pod 的生命周期 | Kubernetes二. Init 容器这里Init容器一个运行完成下一个运行,前一个如果失败会一直重启直到重建,Init容器成功创建后就自动退出,完成后才会启动主容器。
2023-12-27 13:58:25
879
原创 Kubernetes (四) 资源清单及yaml文件详解
一. 资源清单二. 编写yaml文件及内容详解常用命令1.获取帮助获取yaml模板并查看文件创建pod kubectl apply -f pod.yaml也可以。
2023-12-26 01:54:52
1377
原创 Kubernetes (三) 集群升级
一. 集群升级 v1.23.15----v1.24.0官网地址:kubectl里边内嵌了Dockershim垫片,它通过垫片连接docker daemon引擎的,在通过引擎调用containerd,由containerd创建Pod的。k8s从1.24版本开始移除了dockershim,所以需要安装cri-docker插件才能使用。
2023-12-24 11:40:24
834
原创 Kubernetes (二) Pod应用及管理
一. 应用部署实验环境:下载测试镜像并上传到仓库即可二. pod的基础命令使用创建自主式pod查看pod详情删除pod。
2023-12-22 20:17:40
393
原创 Kubernetes(一)集群部署
所有节点需配置同步docker引擎和证书。所有节点打开桥接bridge 传输scp docker.conf k8s3/4:/etc/sysctl.d/所有节点禁用swap,注意注释掉/etc/fstab文件中的定义。下载软件包并编辑文件 vim /etc/chrony.conf。在(k8s2)上找到命令 在其他两个node端直接复制命令即可。在/etc.yum.repo中创建k8s.repo源。所有节点要关闭selinux和防火墙。2. 修改k8s上的文件并同步到其他节点。
2023-12-21 15:23:08
876
原创 harbor企业级私有仓库
系统默认检索的是library仓库的。实验环境: 删除之前的registry容器 并下载garbor二进制程序和压缩包。下载压缩包和脚本并解开压缩包并进入harbor目录并复制模板文件,系统读的是yml文件。此时用浏览器访问IP即可。移动脚本位置并添加权限并重新运行即可。##后面如果pull拉取westos仓库镜像必须加上该路径,###记得上传前login登录认证。### 匿名客户端拉取必须配置默认私有仓库。一. 私有仓库的部署。官网地址 : https://此时可以查看到上传记录。
2023-12-08 18:32:17
45
原创 Docker仓库加密认证
实验环境:准备第二台虚拟机并配置docker服务及开启等。一. 强制使用非加密访问仓库 insecure registry。部署客户端证书 在certs.d里创建一个以域名命名的目录并拷贝证书过去。###此时远程拉取login登录即可。二. 设置仓库加密。## 记得配置好两台虚拟机仓库名的解析。三. 设置仓库认证。此时报错为没有证书 拷贝证书即可。删除之前创建的容器并添加参数重新运行。升级openssl11软件包。创建serts目录并创建证书。创建认证文件 创空目录并创建文件。
2023-12-07 16:44:51
90
原创 Docker仓库详解及搭建
客户端向index发送请求,index给一个token,然后客户端向registry进行删除请求,校验registry删除后会像index做一次同步,也删除index中的索引信息。用户端向index发送请求,index会返回一个location和token,用户端根据返回的token向registry发起请求,registry会校验一笑token然后通过。####编辑完成后记得 systemctl daemon-reload 和 systemctl restart docker。
2023-12-06 17:57:46
114
原创 镜像的优化
使用多阶段构建镜像 最常用的方法。1.编辑docker目录中Dockerfile文件 把前面build容器最后的二进制程序拷到新容器。选择更精简的基础镜像。2.在docker目录中新建一个目录(new) 在里面新建一个Dockerfile。: 减少镜像的层数 清理镜像构建的中间产物。1. 导入使用更小的基础镜像 并加载此镜像。3.创建镜像并对比大小。查看上次装的镜像v1为525MB 对此进行优化。2.创建镜像并对比 此时v2明显比v1小。2. 创建镜像并对比大小。
2023-12-03 23:31:23
49
原创 Dockerfile详解
2.编写自己创建的docker目录中Dockerfile文件。7. 查看 inspect demo详情 并curl一下是否成功。举例用Dockerfile文件安装nginx。3. 将包扔到docker目录中。1. 拉取centos:7。4. 开始创建新的镜像。5. 查看镜像是否创建。6.查看是否可以运行。
2023-12-02 22:09:56
25
原创 Docker命令及镜像构建
并查看到此时退出容器后容器会自动停掉。docker attach demo 可以重新进入到容器终端。docker inspect demo 查看详情。docker start demo 开启容器。只能查看到添加了层和添加文件 并看不到具体做了什么 这种方式不利于安全审计。Dockerfile 镜像的构建 (2)删除镜像 docker rmi demo:v1。2. 运行容器并创建文件。创建docker目录文件。
2023-12-02 20:33:03
51
原创 Docker容器安装部署
docker search查询 docker pull拉取 docker images查镜像 docker ps查容器。### 容器是运行在自己私有网段的,容器起来后会自动出现docker0桥接,自动桥接上docker0。1.在 /etc/yum.repos.d中配置 docker.repo。2.直接列出仓库然后yum install安装即可。阿里云网站: mirrors.aliyun.com。此时用浏览器访问虚拟机IP即可。最好用环境干净的虚拟机进行安装部署。
2023-12-01 18:04:49
31
原创 mysql部署编译安装
如果出现缺少依赖性问题直接安装 并且必须删除txt文件重新进行cmake。4. 执行make make install 即可。2. 安装依赖性编译工具cmake bison gcc-c++2.创建一个用户 和数据目录 并有可写权限。下载所需要的安装包并解压进入到该目录。3.添加变量 并使其生效。2. 启动mysql服务。
2023-11-29 11:10:35
58
原创 nginx整合tomcat
此时浏览器访问server1直接转发server2:8080。此时问题为Tomcat不适合高并发并且访问端口不合适。部署三台虚拟机,第一台为nginx,二三台中安装Tomcat。一般一台性能差很多扛不住压力所以在添加台server3。5. 在Tomcat默认发布目录中中添加一个jsp测试页面。此时浏览器重新访问只调到server3。中修改nginx.conf文件。浏览器访问IP8080端口。将测试页面同样scp给server3。重新用浏览器访问测试页面。中修改nginx.conf文件。
2023-11-21 19:50:26
79
原创 高效缓存策略
OpenResty® 是一个成熟的 Web 平台,它集成了我们的 Nginx 核心增强版、LuaJIT 的增强版、许多精心编写的 Lua 库、大量高质量的第三方 Nginx 模块,以及它们的大部分外部依赖。nginx本身不支持memcache缓存,需要memc和srcache模块,openresty中直接包含了这两个模块,所以下载使即可。3. 将原来的nginx发布目录中的测试页面拷贝到oenresty发布目录中。1. 会与原有的nginx冲突 所以需要停掉nginx服务。
2023-11-14 13:26:53
37
原创 php中添加memcache模块进行传统缓存策略
(此时访问example.php就是通过memcache缓存的 访问次数也会改变下边命中率)进入到memcache目中 拷贝文件到nginx发布目录中。1. 安装服务并开启服务 查看11211端口是否开启。进入到目录执行命令后如显示缺少的直接下载即可。直接进行./configure即可。make 和 make install。四.安装memcached服务。添加memcache包并进行解压。没用memcache。用命令查看php识别的模块。2. 用浏览器访问。
2023-11-02 10:19:25
61
原创 php的源码编译安装步骤
安装依赖性 oniguruma两个包search不到需要自己添加并同时安装。进行编译 make 完成后直接进行make install。/usr/local/php/etc php-fpm.conf文件。/usr/local/php/etc php.ini文件。编译php-fpm启动文件。nginx整合php 文件配置。./configure添加参数。重新进行./configure。创建编写index文件。下载所需要的安装包并解压。进入nginx配置文件。
2023-10-24 21:21:29
336
原创 nginx安全控制及重定向
测试访问 (在测试机中)步骤二 更改配置 usr/local/nginx/conf/nginx.conf。(文件大小332k 设置带宽为50k 相当于处理1个为6秒左右 一共为5个所以用了30秒 )(请求设置为10 并发数为1 一次只处理1个 此时为只处理了1个 所以其他9个请求失败)在server语句块中添加语句 (只在download目录中)(报301错误直接重定向到网址)
2023-10-20 12:56:28
442
原创 nginx常规配置及反向代理负载均衡
如果后端服务器都关闭 则会报错 如在模块中添加了本地则会自动访问本地测试页面。为安装时路径 /usr/local/nginx/conf。在配置文件nginx.conf中添加语句块即可。修改nginx并发连接数 (调整过大需要修改系统限制)关闭server2的服务后进行访问 发现是有检测的。(etc需要在//hosts文件中添加域名解析)修改nginx配置文件浏览器可以直接访问无需解析。配置文件 nginx.conf。修改nginx运行用户。修改nginx工作进程数。
2023-10-05 18:31:06
38
原创 【nginx安装配置】
能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、(IMAP/POP3)代理服务器,在BSD-like 协议下发行。一般缺少gcc编辑器和pcre-devel oenssll-devel开发包。:进入到该目录进行源码编译并添加所需模块 (生成make file)设置软链接 (usr/local/bin才是系统环境变量):make (读取生成的make file)1. 官网中找到所需要的版本软件包。:三台服务器并配置httpd服务。
2023-07-12 17:33:55
143
1
原创 【Keepalived】
Keepalived一个基于VRRP 协议来实现的 LVS 服务高可用方案,可以利用其来解决单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP)当master端服务恢复后又自动接管回去 backup恢复 因为设置中master优先级高。1.首先在调度器所在机安装keepalived和邮箱接收软件。3.再次打开关掉的real server端服务恢复正常。但是调度器正常工作,调度器并不知道后端服务器的健康状态。
2023-07-12 17:27:23
92
1
原创 【lvs负载均衡】
使用 LVS 可以达到的技术目标是:通过 LVS 达到的负载均衡技术和 Linux 操作系统实现一个高性能高可用的 Linux 服务器集群,具有良好的可靠性、可扩展性和可操作性。LVS 实际上相当于基于 IP 地址的虚拟化应用,为基于 IP 地址和内容请求分发的负载均衡提出了高效的解决方法,现在 LVS 已经是 Linux 内核标准的一部分。的简写,也就是linux虚拟服务器,是一个虚拟的服务器集群系统,本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。
2023-07-12 17:18:52
94
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人